分类： 网络

一、端口类型
Access（接入模式）：
用于连接 pc 等设备
接收到数据帧后判断是否携带 VLAN 标签，不携带则插入本接口的 PVID 处理，携带则判断VLAN ID 是否与本接口的 PVID 相同，相同则处理，不同则丢弃。

Trunk（中继模式）
用于连接交换机/路由器
接收到的数据帧所属的 VLAN 为该 Trunk 接口的 VLAN 时，去掉 VLAN 标签进行转发，其他VLAN 的数据，不会摘除相应 VLAN 标签也就不能转发。

Hybrid（混杂模式）
Access 和 trunk 的结合体（可连 pc 可连交换机/路由器）
不携带 VLAN 标签的方式发送多个 VLAN 的数据

二、类型区别
1、接收和发送数据帧时对 VLAN 标签的处理方式不同
2、Access 只能传输一个 VLAN 的数据，会插入和去除 VLAN 标签；
3、Trunk 只会摘除 PVID 标签，并根据该接口默认 VLAN 决定是否去除其他 VLAN 的标签；
4、Hybrid 接口能够以不携带 VLAN 标签的方式发送多个 VLAN 的数据

三、标签及 ID 描述
1）VLAN ID（VID）：VLAN 的 ID，一个 port 可以属于多个 VLAN，也就是拥有多个 VID，如图中 LAN3 拥有 VID 1、2
2）基于端口的 VLAN ID(Port-base VLAN ID；PVID)：默认所有接口 PVID 为 VLAN1；一个port 只允许有一个 untagged 存在，这个 untaggged 所属的 VLAN 的 VID 成为这个 port 的pvid，如图中 LAN4 的 PVID 为 1，WAN 口的 PVID 为 2;
3）tagged：传输时携带的标签，标签中含有 VLAN ID 等信息
4）untagged：传输时不携带标签

四、举例
TAG 即 VLAN 标签，一条数据被打上了一个什么样的标签，决定这个数据在进入不同端口类型时是否会被放通，而端口类型则决定允许什么样的数据通过，出去后又打上了什么样的标签

 Access 端口仅允许无 tag 的报文通过，因此带有 10.20 标签的数据帧都
无法通过 access，无标签的数据在经过 access 端口时会被打上这个
access 端口所属的 vlanID，但是在出去的时候，又被祛除了这个标签，
因此最终结果为无标签数据；

 Trunk 端口允许自己 vlan 列表里面的标签报文通过，因此无 TAG，
10.20 都可以通过 trunk 端口的验证，而 trunk 端口具有一个 pvid，即
缺省 vlan 的 id，此处=10，无标签的数据进入后被打上了 vlan 10 的标
签，tag 10 本身带有 vlan 10 的标签，在出去时则被去除 vlan 10 的
tag，变成无标签报文，vlan 20 因自身标签与 pvid 不相符，但在允许
列表内，保持原样经过 trunk 接口；

 Hybrid 端口进方向策略与 trunk 一致，因此无 tag，10，20 都可以通
过验证，在出去时则根据命令要求，untag 为去除标签，此时去除 20，
因此 vlan 20 的数据变成无 tag 被转发

User EXEC(用户模式)
1、访问网络设备时默认进入该模式。
2、默认提示符：Ruijie>
3、输入 exit 命令离开该模式。要进入特权模式，输入 enable命令。
4、使用该模式来进行基本测试、显示系统信息

Privileged EXEC(特权模式)
1、在用户模式下，使用enable 命令进入该模式。
2、默认提示符：Ruijie#
3、要 返 回 到 用 户 模 式 ， 输 入disable 命令。要进入全局配置模式，输入
configure 命令。
4、使用该模式来验证设置命令的结果。该模式是具有口令保护的。

Global configuration(全局配置模式)
1、在特权模式下，使用configure 命令进入该模式。
2、默认提示符：Ruijie(config)#
3、要返回到特权模式，输入 exit命令或 end 命令，或者键入Ctrl+C 组合键。
要进入接口配置模式，输入interface 命令。在 interface命令中必须指明要进入哪一个接口配置子模式。
要进入 VLAN 配置模式，输入vlan vlan_id 命令。
4、使用该模式的命令来配置影响整个网络设备的全局参数。

Interface configuration(接口配置模式)
1、在全局配置模式下，使用 interface 命令进入该模式。
2、默认提示符：Ruijie(config-if)#
3、要返回到特权模式，输入 end命令，或键入 Ctrl+C 组合键。
要返回到全局配置模式，输入exit 命令。在 interface 命令中必须指明要进入哪一个接口配置子模式。
4、使用该模式配置网络设备的各种接口。

Config-vlan(VLAN 配置模式)
1、在全局配置模式下，使用 vlan vlan_id 命令进入该模式。
2、默认提示符：Ruijie(config-vlan)#
3、要返回到特权模式，输入 end命令，或键入 Ctrl+C 组合键。
要返回到全局配置模式，输入exit 命令。
4、使用该模式配置VLAN 参数。

CVR存储设备页面提示“阵列降级”时，应先确认降级阵列类型，若类型为“vraid”，建议您与项目接口技术人员或者人工客服进一步确认；若是阵列类型为raid5类型，可参考如下处理思路：

1、设备降级时阵列数据未受影响，如果设备有热备盘，阵列会自动重构。
2、如果未自动重构，可手动重构；将有问题的硬盘(导致设备降级的硬盘)更换下来，替换新的硬盘作为热备盘使用。（步骤如下）
操作路径：存储管理→阵列管理→添加热备盘。
点击“添加热备盘”按钮，选择热备类型->全局，选择阵列的属组，选可用的磁盘，点击“确定”按钮。

添加完成热备盘之后， 在热备盘信息中查看全局热备盘信息。

3、添加上热备盘后要确认raid进入重构状态，并且需要有重构完成时间，确保重构时间在200小时内，并在重构过程中建议每隔1~2天检查阵列状态，直到阵列重构完成变成正常，如果重构失败，可能需要更换硬盘再重构，或者联络海康技术支持人员或者客服人员。

1、如是首次接入该硬盘使用，建议您核实您的硬盘类型是否为IOT硬盘

若出现“此硬盘为系统非兼容硬盘”，则表示您接入的硬盘不是IOT硬盘。

2、如之前已接入同型号的硬盘且能正常使用/或者确定使用的是IOT硬盘，请前往“存储管理-磁盘管理”页面，勾选未认证或不可用磁盘，点击检测，选择快速检测，并点击开始，完成对应的检测。

一、确认硬盘是否被过滤

硬盘不识别时，需要确认硬盘是在磁盘管理中是否能识别到。登录存储2004页面，在磁盘管理中查看对应槽位硬盘是否能正常识别。磐石页面的磁盘管理在维护—磁盘管理中，如图1所示的界面，为磐石存储页面。23X版本的磁盘管理在存储管理—磁盘管理中。如图2所示的界面，为23X存储页面。

其中，23X版本如果磁盘管理能识别到硬盘，但是在添加热备盘、创建新的阵列时识别不到，提示已过滤非企业级磁盘，如图所示：

该问题为硬盘被过滤，可以联系400热线或者当地海康技术处理。如磁盘管理识别不到，说明该硬盘确实识别不到。

二、确认硬盘安装是否正常

在第一步确认硬盘识别不到的情况下，可以检查硬盘灯是否亮，如硬盘灯亮的情况下，跳过该步骤。
如果不亮的情况下，可以拔出硬盘，检查硬盘是否安装正确。

三、检查硬盘接口是否正确
检查硬盘硬盘接口是否正常，硬盘根据不同的接口，常见的有SATA盘和SAS盘。

四、检查硬盘是否为iOT盘
检查硬盘是否为IOT盘，老的存储设备会因为固件版本较低导致无法识别IOT盘。可以查看硬盘盘面标签，IOT盘的硬盘盘面会有IOT字样。

1、存储设备管理口默认ip为：10.254.254.254，用于调试使用，该ip不可修改，通常位于设备后方最右侧单独的网口

注：管理口非ipmi口（IPMI口：主要是维护人员查看、了解主板、cpu等硬件运行状态用的，注意和管理网口区分）管理网口IP不要修改，重启设备之后恢复默认。

2、新设备数据口默认ip为：192.168.0.100。

3、存储设备默认兼容性最好的浏览器是ie11浏览器，edge浏览器需选择用ie兼容模式打开，产品版本418及以上版本建议使用谷歌浏览器登录，若选择错误浏览器可能会出现页面兼容性问题，如页面信息无法加载、按钮点击无效等问题。

4、在浏览器里输入https://存储设备IP:2004，存储设备ip根据现场实际ip替换，电脑连接的数据口就输入数据口ip，电脑连接的管理口则输入管理口ip。

5、产品版本418及以上版本建议使用谷歌浏览器登录，使用ie浏览器登录后可以查看右上角产品版本，若非谷歌浏览器左上角会提示建议使用谷歌浏览器

说明：
1、部分新出厂的CVR（313-315版本等），可以通过http://ip:2004 的方式登录（建议以实测为准！用户名：admin，密码：自行激活设置）。

2、若是早期带初始密码的设备：

1）CVR的默认用户名：web_admin

2）默认密码：123或者hik12345+（可测试）

3）系统升级后会有提示修改密码的提醒，在系统管理—管理工具模块中修改管理员密码；后续登录访问设备，登录系统选择“基本管理”，默认用户名 web_admin，再输入设置的密码即可。

4、管理网口IP不支持修改，在不确定数据口IP的时候，可优先使用管理网口配置业务或者测试。

注：交换机光口默认均是开启状态，如果插上光模块和光纤无法亮灯，检查光模块与交换机，光模块之间、光模块及光纤之间是否匹配，排查步骤如下：

1、检查交换机的端口是否为光电复用口，且对应电口已经使用，光电复用口，电口和光口二选一，不能同时使用，需要更换其他光口或者拔掉对应电口使用。

2、检查两端交换机的端口和光模块的速率是否匹配

请先确认交换机型号，查看交换机光口参数说明，以下仅供参考：

如参数描述为：1000Base-X SFP光口，则代表仅支持千兆模块；

如参数描述为：100/1000Base-X SFP以太网端口，则代表支持百兆或者千兆模块。

3、检查两端的光模块是否匹配

如果现场是单纤模块，两端使用波长相反其他参数完全一致的模块，例如一端使用HK-SFP-1.25G-20-1550，另一端使用HK-SFP-1.25G-20-1310，如果现场使用的不是海康的，可以确认下两端光模块的发送/接收波长是否相反。

如果现场是双纤模块，则两端使用同一个型号的光模块

即:
双纤光模块，两端使用同一个型号的光模块

单纤光模块，两端使用TXRX波长相反，其他参数一致的模块

4、检查现场的光模块和光纤是否匹配

光模块和光纤有单模、双模两种模式，单模光模块必须搭配单模光纤，多模光模块必须搭配多模光纤

a) 海康光模块型号中带MM的表示多模光模块，例如HK-SFP-1.25G-850-DF-MM；没有MM的就是单模光模块。

b) 不同模式的光纤的颜色，通常黄色的光纤为单模光纤，橘红色或者浅蓝色的光纤为多模光纤。

5、检查光纤是否插反了
如果现场是双纤模块，将其中一端的两根光纤对调下。

 

6、检查光纤链路是否衰减过大，如果过大更换光纤。
验证链路衰减过大，可以通过以下几种方式：

方法一、使用光功率计测试收到的光功率，一般要求百兆/千兆需要大于-27dbm，万兆需要大于-20dbm；

方法二、将两端的交换机使用和光模块模式匹配的成品短跳纤进行连接，观察亮不亮。如果亮说明之前的链路衰减过大，如果不亮参照下一步。

 

7、检查光模块与交换机是否匹配
将两边的模块插同一台设备上的两个光口，用和光模块模式匹配的成品短跳纤自环测试。如果光口亮，说明模块和设备没有兼容性问题，且硬件正常。

组网需求

1) 现场网络如上图所示，网络出口有一条运营商链路，采用固定地址上网，IP地址为10.41.101.101./24；网关10.41.101.254。现场本地局域网有三个网络，现场需要实现三个网络可以访问互联网
2) 现场核心交换机为可网管配置的交换机，本地局域网有三个网段，分别为：192.168.1.0/24；192.168.2.0/24；192.168.3.0/24，网关分别为192.168.X.1（X表示对应网段），配置在核心交换机上；三个网段在核心交换机上对应的VLAN，分别是VLAN10、VLAN20、VLAN30；
3) 核心交换机和路由器之间，规划互联地址段：“172.16.10.1/24”，用于路由器和核心交换机之间配置路由，其中路由器的LAN口配置为172.16.10.1；核心交换机配置为172.16.10.2.
4) 核心交换机的24口接路由器的G1口，核心交换机的1口接192.168.1.0/24网段，2-3口接192.168.2.0/24网段；4口接192.168.3.0/24网段

网络规划

详细配置
交换机配置
1) 进入交换机系统视图
system-view

2) 创建 VLAN
vlan 10
quit
#
vlan 20
quit
#vlan 30
quit

3) 配置每个网段的网关 IP
int vlan 10
ip address 192.168.1.1 24
quit
#
int vlan 20
ip address 192.168.2.1 24
quit
#
int vlan 30
ip address 192.168.3.1 24
quit

4) 根据规划把端口加入对应的 VLAN
int g1/0/1
port access vlan 10
quit
#
int range g1/0/2 to g1/0/3
port access vlan 20
quit
#
int g1/0/4
port access vlan 30
quit

5) 配置和路由器的互联 IP 和接口
vlan 1000            //建立一个 VLAN1000 用做和路由器的互联
port g1/0/24      //把接路由器的端口加入到这个 VLAN 中
quit
#
int vlan 1000
ip address 172.16.10.2 24 //配置规划的和路由器互联的 IP 地址
quit

6) 配置静态路由
ip route-static 0.0.0.0 0 172.16.10.1 //配置默认路由器指向路由器的 IP 地址

7) 保存配置

save force

2、 路由器配置
1) 路由器 LAN 口配置

接口IP地址：配置为现场局域网的网关地址。本示例为：172.16.10.1 子网掩码：配置为现场局域网的掩码；本示例为：255.255.255.0

2) 路由配置找到路由器的“静态路由”配置，进行添加，新增到现场局域网的静态路由，实现路由器到现场局域网网段的互通。如果现场局域网有多个网段，就分别添加多条。

目的IP地址：配置为现场局域网的网段。本示例为：192.168.1.0；192.168.2.0；192.168.3.0；共需要添加三条。
掩码长度：现场局域网的网段的掩码长度。本示例所有网段的掩码均为：255.255.255.0，因此掩码长度为24.
下一跳：取消勾选“出接口”，在下一跳IP地址中，填写核心交换机上配置的地址。本示例规划的核心交换机上的地址为172.16.10.2

 

3) 保存路由器配置

例一：双核心不同网络互通
组网架构

需求描述
1) 现场网络如上图所示，现场有两个不同的网络，两个网络的核心分别是 SWA 核心1、SWB 核心 2，需要实现两个网络所有网段之间的互通
2) SWA 有 5 个网段 192.168.1.1/24~192.168.5.1/24
3) SWB 有 5 个网段 172.16.1.1/24~172.16.5.1/24
4) 互联 VLAN 已经规划好使用 vlan13，网段 13.0.0.0/30

网络规划

详细配置
1、SWA 交换机配置
1) 进入交换机系统视图
system-view
2) 创建业务 VLAN
vlan 1001 to 1004 //批量建立连续的 vlan 号
quit
3) 配置业务 VLAN 对应端口
int range g1/0/1 to g1/0/4
port link-type access
port access vlan 1001
quit
#
int range g1/0/5 to g1/0/8
port link-type access
port access vlan 1002
quit
#
int range g1/0/9 to g1/0/16
port link-type access
port access vlan 1003
quit
#
int range g1/0/17 to g1/0/24
port link-type access
port access vlan 1004
quit
4) 配置业务 vlan 的网关地址
int vlan 1001
ip address 192.168.1.1 255.255.255.0
quit
#
int vlan 1002
ip address 192.168.2.1 255.255.255.0
quit
#
int vlan 1003
ip address 192.168.3.1 255.255.255.0
quit
#
int vlan 1004
ip address 192.168.4.1 255.255.255.0
quit

5) 创建互联 VLAN
vlan 13
quit

6) 配置互联端口业务
int g1/0/25
port link-type access
port access vlan 13
quit

7) 配置互联 vlan 的互联地址
int vlan 13
ip address 13.0.0.1 255.255.255.252
quit

8) 配置静态路由
ip route-static 172.16.1.0 255.255.255.0 13.0.0.2
ip route-static 172.16.2.0 255.255.255.0 13.0.0.2
ip route-static 172.16.3.0 255.255.255.0 13.0.0.2
ip route-static 172.16.4.0 255.255.255.0 13.0.0.2

9) 保存配置
save fore

2、SWB 交换机配置
1) 进入交换机系统视图system-view
2) 创建业务 VLAN （省略参照 SWA 的配置）
3) 配置业务 VLAN 对应端口（省略参照 SWA 的配置）
4) 配置业务 vlan 的网关地址（省略参照 SWA 的配置）
5) 创建互联 VLAN
vlan 13quit
6) 配置互联端口业务
int g1/0/25
port link-type access
port access vlan 13
quit
7) 配置互联 vlan 的互联地址
int vlan 13
ip address 13.0.0.2 255.255.255.252
quit
8) 配置静态路由
ip route-static 192.168.1.0 255.255.255.0 13.0.0.1
ip route-static 192.168.2.0 255.255.255.0 13.0.0.1
ip route-static 192.168.3.0 255.255.255.0 13.0.0.1
ip route-static 192.168.4.0 255.255.255.0 13.0.0.1
9) 保存配置
save fore

3、将互联端口连接，查看路由配置
dis ip routing-table protocol static

当现场有多个网段且这些网段的网关位于不同的核心交换机、或者现场有核心交换机，也有互联网，现场的网段需要上互联时，需要配置路由才能实现跨交换机后者不同网络之间的互通，本内容适用于采用静态路由的方式实现不同交换机上不同网络之间的互通。

通信原理
       路由是指数据从源到目的地时，决定端到端路径的网络范围的进程。路由工作在OSI 参考模型的网络层。路由工作主要功能就是确定最佳路径。
当三层设备收到一个 IP 报文时，三层设备根据该 IP 报文的目的地址查找自己的路由表匹配路由条目。
若有匹配的路由条目，则依据该条目中的出接口或下一跳等信息进行报文转发；
若无匹配的路由条目，则路由器没有相关路由信息用于指导报文转发，此时会丢弃该报文。
一个比喻来解释下路由和路由表。
某人在某个旅游景区游玩，需要看某个景点，他（数据）从广场（源设备）的出口（网卡）进入景区，到达某个岔路口（三层转发设备），他并不知道应该走那条路才可以到达目的景点，于是他看路口的路标（路由表），选择了一条正确的路，然后又遇到一个岔路口（三层转发设备），再次查询路标（路由表）选择一条正确的路，最终经过多个路口到达目的地（目的设备）。那么这个人从广场到景点所走过的路径就是路由。
其中静态路由就是手工配置的路由表项

网络需要举例，如下图：

核心交换机信息

规划互联地址段
互联地址段的作用：作为不同网络之间的跳板，协助实现跨三层不同网络之间的互通，如图所示，两台核心之间规划了一个互联地址段 13.0.0.0/30，核心 1 配置地址13.0.0.1/30，核心 2 配置地址 13.0.0.2/30。

举个例子，核心 1 上的 192.168.5.10 要和核心 2 上的 172.16.4.10 互通，则转发方式如下：
1) 192.168.5.10 把数据发给网关 192.168.5.1

2) 192.168.5.1（核心 1）收到数据后，通过内部的数据转发，查找路由表把数据发给互联地址 13.0.0.2

3) 13.0.0.2（核心 2）收到数据后，通过内部的数据转发，查找路由表把数据发给172.16.4.1（核心 2）

4) 172.16.4.1（核心 2）收到数据后，把数据发给 172.16.4.10

5) 172.16.4.10 收到数据后，对数据进行恢复，过程类似于 1）~4)，先把数据交给 172.16.4.1，核心 2 再把数据交给 13.0.0.1（核心 1），核心 1 再把数据交给192.168.5.10，就可以实现 192.168.5.10 和 172.16.4.10 的互通。

配置静态路由
1、进入交换机系统视图
system-view

2、 建立互联VLAN
vlan A                           \\ A 表示需要建立的 VLAN 编号
quit

3、把互联端口加入互联vlan
int g1/0/Y                                     \\ Y 表示需要配置的交换机的互联物理端口号，
port link-type access                   \\端口配置成 access
port access vlan A                        \\ A 把端口互联 vlanA 中
quit

注：如果对端配置的是 trunk 模式，则按照如下配置
int g1/0/Y                            \\ Y 表示需要配置的交换机的端口号
port link-type trunk              \\端口配置成 trunk
port trunk permit vlan A           \\ 允许互联 VLANA 通过
quit
注：int g1/0/Y             \\ Y 表示需要配置的交换机的端口号，g 表示千兆口，如果是万兆口使用 te 简写，百兆口使用ｅ简写

4、 配置互联地址
int vlan A                                                                    \\ 进入 vlan A 的三层虚接口中
ip address 本端规划的互联地址 互联地址掩码             \\ 给互联 VLAN 配置 IP 地址quit

5、 新增静态路由,一个条目表示一个路由表项，如果有多个网段可以写多条或者写成一条汇总路由
ip route-static 对端核心上的网段 对端核心上网段的掩码 对端核心上配置的互联地址

例如像上图的例子在核心 1 上配置路由：
ip route-static 172.16.1.0 255.255.255.0 13.0.0.2
ip route-static 172.16.2.0 255.255.255.0 13.0.0.2……

注：如果对端的网络未知或者要访问互联网，则按照以下配置
ip route-static 0.0.0.0 0.0.0.0 对端核心上配置的互联地址或路由器的 LAN 口地址0.0.0.0 0.0.0.0 这种 8 个 0 表示默认路由，代表的是全部网络

6、保存配置
save force

7、 将互联链路连接，然后查看路由配置
dis ip routing-table protocol static \\ 查看配置的静态路由